Raspuns aiuritor de la ANRCTI : atacurile tip phishing nu se pot pedepsi in Romania pentru ca nu sunt ....incriminate !
Consumatorii romani si mass-media se intreaba constant si se mira de faptul
ca, sunt asaltati de mesaje tip phishing, adica de acele meaje care par ca
sunt trimise de banci si prin care se cer date personale ale romanilor, se
comit fraude, sunt escrocati de bani.
In iulie 2008 am trimis catre ANRCTI o cerere sa ne spuna de ce nu se
implica in anchetarea cazurilor de phishing.
Dupa 50 de zile am primit si raspunsul de la ANRCTI care ne anunta faptul
ca, incriminarea acestor tip de infractiuni, care insa exista de zeci de ani
in strainatate, deci se putea tine cont de ele cand s-a elaborat legea
comertului electronic in Romania, nu sunt incriminate, pentru ca legiuitorul
a "uitat" sa le incrimineze , desi sunt cele mai raspandite forme de furt de
identitate si date personale
In raspunsul de la ANRCTI pe care il puteti citi mai jos, se spune ca undeva
in alte legi ar fi prevazute infractiuni care ar putea duce la urmarirea
penala in asemenea cazuri, insa EU CONSIDER CA JURIST CA LA ACEST MOMENT,
INFRACTIUNILE TIP ATAC PHISHING NU SE POT URMARI SI PEDEPSI PENAL, si asta
este o grava scapare a legiuitorului din tara noastra.
In care onor, platim taxe si impozite !
Si sa va asteptati ca aceste mesaje sa curga mai departe in computerele
voastre .
*Domnul Viorel URBAN *
E-mail: viorel.urban@gmail.com
*Subiect: *răspuns „ATAC PHISHING DIN PARTEA RAIFFEISEN"
Stimate domn,
Ca urmare a adresei Dvs., înregistrată la ANRCTI cu nr.SC-15014/25.07.2008,
precizăm următoarele:
1. Competenţele ANRCTI în domeniul tehnologiei informaţiei au fost stabilite
prin prevederile art.4-6 din Ordonanţa de urgenţă a Guvernului nr.134/2006
privind înfiinţarea Autorităţii Naţionale pentru Reglementare în Comunicaţii
şi Tehnologia Informaţiei, precum şi prin prevederile art.3 alin.(3) din
Regulamentul de organizare şi funcţionare a Autorităţii Naţionale pentru
Reglementare în Comunicaţii şi Tehnologia Informaţiei, aprobat prin
Hotărârea Guvernului nr.415/2007, care stabilesc că ANRCTI exercită
atribuţii specifice în domeniul tehnologiei informaţiei, respectiv
„supraveghează şi controlează respectarea prevederilor legale din domeniul
comerţului electronic, exercitate în calitate de autoritate de reglementare,
în conformitate cu prevederile Legii n.365/2002 privind comerţul electronic,
republicată".
2. Legea nr.365/2002, republicată, defineşte în art.1 pct.8 numai
comunicarea comercială, ca fiind "orice formă de comunicare destinată să
promoveze, direct sau indirect, produsele, serviciile, imaginea, numele ori
denumirea, firma sau emblema unui comerciant ori membru al unei profesii
reglementate", pentru ca în teza a II-a să se precizeze ce categorii de
informaţii şi comunicări nu pot fi considerate ca fiind comunicări
comerciale şi, implicit, în privinţa cărora nu sunt incidente dispoziţiile
acestei legi. Mai mult, Legea nr.365/2002, republicată, se referă doar la
acele comunicări comerciale care se efectuează prin intermediul poştei
electronice ("Efectuarea de comunicări comerciale prin poşta electronică
este interzisă, cu excepţia cazului în care destinatarul şi-a exprimat în
prealabil consimţământul expres pentru a primi asemenea comunicări").
De asemenea, menţionăm că în ceea ce priveşte aplicabilitatea în spaţiu a
Legii nr.365/2002, republicată, în art.3 alin.(1) se stipulează că „prezenta
lege se aplică furnizorilor de servicii stabiliţi în România şi serviciilor
oferite de aceştia".
3. În situaţia semnalată de Dvs., expeditorul comunicării electronice nu
este Raiffeisen Bank, aşa cum în mod greşit ar putea fi considerat. Mai mult
decât atât, nu s-a constatat încălcarea dispoziţiilor Legii nr.365/2002,
republicată, deoarece acest tip de comunicare este specific fenomenului
denumit, de regulă, "phishing".
*Phishing-ul* este o metodă de fraudare care se bazează pe obţinerea datelor
personale (de obicei informaţii financiare: conturi, nume de utilizator,
parole, numere de carduri bancare etc.) chiar de la victimele atacului, date
care sunt utilizate în mod fraudulos. Utilizatorii unor servicii ale
societăţii informaţionale (magazine şi website-uri de licitaţii online,
servicii bancare, sisteme de plată online etc.) sunt induși în eroare prin
intermediul unor mesaje de poştă electronică cu subiect credibil şi pagini
de internet false, trimise în numele instituţiei/organizaţiei care este
supusă atacului, folosind unele dintre elementele de identificare ale
acesteia (sigle, imagini sau clone ale unor pagini de internet).
Atacurile de tip „phishing" *nu sunt incriminate în mod explicit în
legislaţia românească,* însă Legea nr.161/2003 privind unele măsuri pentru
asigurarea transparenţei în exercitarea demnităţilor publice, a funcţiilor
publice şi în mediul de afaceri, prevenirea şi sancţionarea corupţiei, cu
modificările şi completările ulterioare, în Titlul III „Prevenirea şi
combaterea criminalităţii informatice", reglementează prevenirea şi
combaterea criminalităţii informatice, prin măsuri specifice de prevenire,
descoperire şi sancţionare a infracţiunilor săvârşite prin intermediul
sistemelor informatice.
Cercetarea acestor infracţiuni este realizată de către organele de urmărire
penală, în condiţiile Capitolului IV Dispoziţii procedurale al Titlului III
al Legii nr.161/2003, respectiv de către Direcţia de Investigare a
Infracţiunilor de Criminalitate Organizată şi Terorism din cadrul
Ministerului Public (structură specializată în combaterea infracţiunilor de
criminalitate organizată şi terorism a Parchetului de pe lângă Înalta Curte
de Casaţie şi Justiţie), prin Serviciul de combatere a criminalităţii
informatice - Biroul pentru Combaterea Criminalităţii Informatice.
Din sesizarea Dvs. reiese că v-aţi adresat deja instituţiei sus-menţionate (
crimaorg@politiaromana.ro<http://../Local+Settings/Temporary+Internet+Files/OLKC/crimaorg@politiaromana.ro>
").
Prin urmare, având în vedere că aspectele semnalate de Dvs. exced sfera de
competenţă a ANRCTI, vă recomandăm să accesaţi portalul www.efrauda.ro(contact
@efrauda.ro.), aplicaţie special creată pentru primirea sesizărilor privind
activităţile cu caracter aparent nelegal în domeniul serviciilor societăţii
informaţionale.
*Pentru comentarii sau sugestii pe tema acestui material , ori daca ati
trecut prin situatii similare si credeti ca ele trebuie cunoscute si
reclamate autoritatilor si Justitiei, va invit sa imi scrieti la adresa
iulian.urban@gmail.com
